Le guide du certificat COVID (statut vaccinal) de l’OMS

L’Organisation mondiale de la santé a publié ses directives techniques et de mise en œuvre pour les certificats de vaccination COVID-19. Ces conseils sont fondés sur le mandat de l’OMS, qui est de soutenir les soins de santé plutôt que l’activité économique. L’organisation part notamment du principe que les États membres décideront eux-mêmes de la manière d’identifier les détenteurs de certificats.

Le document de l’OMS intitulé “Digital documentation of COVID-19 certificates : vaccination status : technical specifications and implementation guidance” (Documentation numérique des certificats COVID-19 : statut vaccinal : spécifications techniques et conseils de mise en œuvre) est divisé en sections consacrées aux considérations éthiques et à la protection des données, aux scénarios de continuité des soins et de preuve de vaccination, à l’ensemble des données de base, à l’architecture fiduciaire nationale, aux considérations de gouvernance nationale et aux considérations de mise en œuvre.

Il s’agit d’une orientation provisoire, qui fait partie d’une série comprenant des orientations distinctes sur la documentation des résultats de tests et la récupération du COVID.

Les principes clés qui sous-tendent l’ensemble de données de base sont la minimisation des données, les normes ouvertes, les mises en œuvre papier et numériques, et l’idée que tous les éléments de données ne doivent pas nécessairement se trouver sur le certificat de données ; l’ensemble de données de base lui-même se compose d’un en-tête, des détails de l’événement de vaccination et des métadonnées du certificat.

La proposition de documentation numérique des certificats COVID-19 (DDCC) partageant le statut vaccinal est basée sur une infrastructure à clés publiques (PKI) et des codes-barres ou des QR codes.

Le guide réitère que le but du projet est uniquement de soutenir l’attestation indiquant que la vaccination a eu lieu, plutôt que de servir de passeport d’immunité ou de permission.

Les certificats peuvent être imprimés sur un document analogique, comme sur un certificat papier manuscrit ou une impression PDF, ou stockés sur un smartphone.

DDCCVS Comment fonctionne la vérification des signatures numériques certificats COVID-19. Credit : WHO

Le guide stipule que la DDCC:VS n’est pas un document d’identité, et bien qu’un identifiant unique soit recommandé, un nom et une date de naissance sont des données biographiques suffisantes pour répondre à la spécification proposée. Les données biométriques sont mentionnées parmi les données personnelles facultatives.

Les recommandations de l’OMS sur les certificats COVID ne couvraient à l’origine qu’un cas d’utilisation de la continuité des soins, et l’extension des certificats aux “passeports santé” analogiques ou numériques introduit une nouvelle série de problèmes éthiques, que ces recommandations examinent.

Il s’agit notamment de la probabilité de fraude, et si des “mécanismes anti-fraude” intégrés figurent parmi les recommandations du document, la nature de ces mécanismes n’est pas mentionnée, si ce n’est qu’ils doivent fonctionner sans l’utilisation d’une quelconque technologie numérique.

Bien que les recommandations indiquent que la liaison d’identité des certificats peut être étendue pour répondre à des normes telles que celles de l’OACI pour les voyages internationaux, l’approche de l’OMS contraste avec celles qui sont axées sur le cas d’utilisation du passeport numérique pour la santé, qui nécessite des recommandations spécifiques sur la manière dont l’aspect identité numérique doit fonctionner.

Digital documentation of COVID-19 certificates: vaccination status: technical specifications and implementation guidance
Digital documentation of COVID-19 certificates: vaccination status: web annex A: DDCC:VS core data dictionary
Digital documentation of COVID-19 certificates: vaccination status: technical specifications and implementation guidance, web annex B: technical briefing

L’authentification numérique française arrive sur les smartphones

La France intègre sa carte nationale d’identité électronique, la CNIe, aux smartphones pour permettre aux citoyens français d’effectuer des transactions en ligne, grâce à une collaboration avec Idemia.

L’Agence Nationale des Titres Sécurisés (ANTS) a choisi Idemia pour construire le système d’authentification, qui donne aux titulaires de CNIe la possibilité de répondre aux demandes d’authentification en plaçant leur carte d’identité au dos de leur smartphone pour faciliter une connexion NFC. L’application mobile lira et authentifiera les données personnelles contenues dans la puce de la carte.

L’identifiant numérique basé sur un smartphone sera bientôt disponible pour l’authentification à des centaines de services en ligne sécurisés, le système sera certifié par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).

La version actualisée de CNIe a été lancée en août et le nouveau système sera doté d’un certificat de sécurité de premier niveau délivré par l’ANSSI afin de se conformer aux règlements eIDAS de l’UE pour les niveaux de sécurité “substantiel” et “élevé”.

“En tant qu’entreprise française, nous sommes extrêmement fiers de travailler sur le programme national d’identification numérique”, commente Pierre Lelièvre, Vice-président principal d’Idemia ID numérique. “La nouvelle CNIe, avec sa puce hautement sécurisée, est un excellent exemple de la combinaison d’un document d’identité physique et d’une identité numérique pour accéder en toute sécurité à des services en ligne.”

Le système français d’identification numérique repose sur la plateforme FranceConnect, qui compte déjà 28 millions d’utilisateurs et 900 prestataires de services participants, indique Idemia.

Une rentrée mouvementée dans la nouvelle normalité #NewNormal

Les mesures contre la pandémie font partie d’un “nouvel ordre mondial”

A mesure que les efforts pour enrayer la pandémie s’intensifient sans qu’aucune date de fin ne soit en vue, un journaliste a demandé au Dr Kerry Chant, responsable de la santé publique en Nouvelle-Galles du Sud, au cours d’une conférence de presse jeudi, à quoi ressembleront les mesures lorsque le pays rouvrira ses portes en octobre, le Dr Chant a répondu : “Nous examinerons à quoi ressemble la recherche des contacts dans le “Nouvel ordre mondial“, a-t-elle déclaré.

“Et oui, cela inclu les pubs, les clubs et autres lieux si nous avons un cas positif. Notre réponse peut être différente si nous savons que les gens sont complètement vaccinés, donc nous travaillons sur un certain nombre de ces questions”, a poursuivi Chant.

“Dès que l’on s’engage sur la voie de la désignation de citoyens innocents comme boucs émissaires pour couvrir des erreurs politiques, les démocraties s’effondrent dans l’anarchie”, Alexandra Marshall pour The Spectator “Covid: the New World Order” 14 sept. 2021

Ce n’est pas la première fois qu’un responsable de la santé publique utilise cette expression pour décrire le monde post-pandémique. Le ministre de la santé Brad Hazzard a déjà qualifié la pandémie de “nouvel ordre mondial” en juillet 2020.

“Il s’agit d’une pandémie mondiale, c’est un événement qui ne se produit qu’une fois tous les 100 ans, donc vous pouvez vous attendre à ce que nous ayons une forme de contamination de temps en temps, et c’est comme ça. Nous devons accepter que c’est le nouvel ordre mondial“, a déclaré Hazzard à la suite d’une épidémie de cas.

Une correspondante de Newsmax à la Maison Blanche Emerald Robinson demande : “Qu’est-il arrivé à ‘mon corps mon choix’ en matière de vaccinations dans l’administration Biden ? Et en 2020, le président élu Biden a déclaré qu’il n’exigerait pas de mandat pour les vaccins.”

Une correspondante de CBSNews à la Maison Blanche Weijia demande si l’une de ces nouvelles mesures affectera la “vie quotidienne” des gens. La porte-parole de la Maison-Blanche Jen Psaki répond souriante : “Cela dépend si vous êtes vacciné ou non.”

New Normal

Londres : Un chirurgien à la retraite, déclare sur les pass : “Cela ne s’arrêtera pas là, cela concernera les pubs, les restaurants, les vols, le nombre de kilomètres parcourus. Il ne s’agit pas d’un passeport vaccinal, mais d’un système de crédit social.”

Communiqué, l’Académie nationale de médecine propose de remplacer au plus tôt le passe sanitaire par un passe vaccinal.

Pour Thales, les pass vaccinaux sont un précurseur des portefeuilles d’identification numérique, offrant aux citoyens une commodité et une sécurité inégalées.

Le “passeport vaccinal” et la fusion à venir avec les systèmes d’identification numérique : un projet de contrôle social massif est en préparation depuis des années avec #Gavi, #INFUSE et autres, qui préparent le terrain pour faire de nous tous des esclaves numériques.

L’équipementier automobile français Valeo a dévoilé une borne capable de détecter le Covid 19 sans contact, en moins de 2 minutes. Avec un taux de fiabilité de 94%, cette borne devrait être homologuée d’ici un an.

Il est clair que les restrictions ne seront pas “temporaires”, loin de là.

Singapour déploie des robots pour détecter les “comportements indésirables”, ainsi que les groupes de “plus de cinq personnes”.

https://twitter.com/Alpha_Mind7/status/1434849402061877248

Mark Zuckerberg a dévoilé des nouvelles lunettes intelligentes Facebook x Ray-Ban. Donc pas de réalité augmentée, mais des lunettes en réseau avec deux caméras pour recueillir encore plus de données sur le comportement de ses utilisateurs et de tout le monde et de tout ce que ses utilisateurs regardent.

“Lorsque vos lunettes sont éteintes, elles sont complètement éteintes. Le micro est éteint et vous ne pouvez pas prendre de photos ni enregistrer de vidéos.”

Les pépites de fin août/début septembre, à chacun de juger….

Des documents nouvellement divulgués montrent que le Dr Fauci a menti et que les États-Unis ont bien financé la recherche sur le « gain de fonction » à Wuhan. The Epoch Times 8 septembre 2021.

Selon Le Point, on peut injecter une puce électronique via une seringue dans un corps humain.

Finalement ce sont les vaccinés qui contaminent les non vaccinés.

Une infection antérieure au COVID protège davantage contre le variant Delta que le vaccin Pfizer, selon une étude.

Pour infos, les essais cliniques vaxx covid sur les femmes enceintes sont en cours…

Moderna vient juste de commencer les essais cliniques sur les femmes enceintes pour obtenir plus de données à ce sujet peu étudié pour l’instant, pour se terminer, selon des estimations préalables, vers fin 2023 ou début 2024.

Les essais cliniques des femmes enceintes pour Pfizer ont débuté en février 2021 entre les semaines 24 et 34 de leur grossesse âgées d’au minimum 18 ans et être en bonne santé! Elles seront suivies pendant au moins 7 à 10 mois.

L’UE met en garde la France et les états qui mettent en place un rappel vaccinal. La Commission européenne a rappelé aux pays membres qui se préparent à injecter des doses de rappel (3eme, 4eme) aux vaccinés qu’ils s’exposent à des risques juridiques accrus. L’Agence européenne des médicaments n’a, en effet, pas donné son feu vert. la Commission n’endossera pas de responsabilité en cas de problème.

Les personnes qui se sont remises d’un épisode de Covid-19 (immunité naturelle) au cours de l’une des premières vagues de la pandémie semblent présenter un risque plus faible de contracter le variant delta que celles qui ont reçu deux doses du vaccin de Pfizer. Bloomberg

Le corona n’est pas une cause probable de décès dans 80 % des décès officiels de covid signalés en allemagne depuis début juillet, selon le professeur Bertram Häussler, directeur de l’institut indépendant de recherche sur la santé IGES à Berlin (Welt).

Liberté

Nous vous suggérons un article d’Anne Applebaum pour The Atlantic : Les Nouveaux Puritains« Les codes sociaux changent, souvent pour le mieux. Mais pour ceux dont le comportement ne s’adapte pas assez vite aux nouvelles normes, le jugement peut être rapide et sans pitié. » « Une atmosphère croissante de justice populaire en Amérique produit le genre d’autocensure que l’on trouve dans un régime autoritaire ».

Une belle tribune exclusive publiée par Quartier Général sur la liberté d’expression, où plus de 2.500 chercheurs, universitaires, CNRS, INRAE, INSERM… médecins, infirmières, psy, soignants, juristes, enseignants, artistes et même quelques journalistes plus courageux que d’autres, dénoncent la censure inédite opérée autant par les médias que par les GAFAS au sujet de tout ce qui contredit le discours officiel sur le Covid. Chasse aux sorcières, règlements de compte, rien n’est épargné aux personnes qui contestent le bien-fondé du pass sanitaire, et réclament simplement plus de transparence concernant le processus vaccinal, ainsi qu’un débat contradictoire sur la stratégie sanitaire nationale.

Pass sanitaire, vers un traçage généralisé de la population

Arthur Delaborde reçoit François-Bernard Huygue, Directeur de recherche à l’institut de Relations Internationales et Stratégiques (IRIS), spécialisé sur la communication, la cyberstratégie et l’intelligence économique et Cyrille Dalmont, chercheur associé numérique à l’institut Thomas More.

@CyrilleDalmont “Aujourd’hui on se rend compte que les Etats aussi veulent collecter nos données, plus seulement les #gafam. Mais les géants du numérique n’ont pas d’armée, ni de police ou d’opposants politiques. On est sur une tendance lourde de sens…!” #PassSanitaire

@CyrilleDalmont “#PassSanitaire : toutes les personnes qui croient naïvement que cet outil va disparaitre après la #CriseSanitaire se leurrent ! Le QR code va s’inscrire dans le passeport biométrique européen !”

@CyrilleDalmont “#PassSanitaire permet de savoir où sont exactement les citoyens, quand et avec qui. Demain personne n’est capable de nous dire qui aura accès à ces données !” #CriseSanitaire

@CyrilleDalmont “#PassSanitaire : La logique de protection des données avancée par l’Etat est factuellement fausse ! Il y a forcément un échange de données lorsque vous scannez le QR code” #COVID19

Pass sanitaire – Il faut s’inquiéter du monde qui vient. “Le 12 juillet, Emmanuel Macron a annoncé l’extension du pass sanitaire aux espaces de loisir, où il faudra bientôt présenter un QR code. Cette décision s’inscrit dans une dynamique de traçage numérique et de privation de libertés”, déplorent Jean-Thomas Lesueur et Cyrille Dalmont.

Covid-19 : Un rapport préconise la collecte de données personnelles

Dans un rapport présenté par la délégation sénatoriale à la prospective, les membres de la Haute assemblée défendent la mise en place d’une plateforme numérique de collecte de données pour prévenir de nouvelles épidémies.

Véronique Guillotin membre du Mouvement Radical
Christine Lavarde membre du parti Les Républicains
René-Paul Savary membre du parti Les Républicains

Le rapport « CRISES SANITAIRES ET OUTILS NUMÉRIQUES : RÉPONDRE AVEC EFFICACITÉ POUR RETROUVER NOS LIBERTÉS » est disponible ici (ou copie ici).

Les recommandations n’ont pas de valeur législative à ce jour et le rapport n’est donc pas un projet de loi adopté à ce jour. Mais, le contenu de ce rapport interroge.

Pour retrouver nos libertés il faut accepter une société de contrôle maximal, un contrôle numérique de l’intrusivité dans votre vie privée. Les seules réponses à une épidémie sont les restrictions de libertés.

https://www.publicsenat.fr/article/societe/covid-19-un-rapport-du-senat-preconise-la-collecte-de-donnees-personnelles-pour

p.10 http://www.senat.fr/fileadmin/Fichiers/Images/delegation/prospective/PRO_Rapport_numerique_pandemies.pdf
p.13-14
p.13-14
p.15
p.23
p.23-24
p.24
p.24-25
p.25
p.43-44
p.54
p.54
p.59
p.60
p.62
p.87
p.106
Source : Institut Montaigne, avril 2020
p.133
p.133 cdh
p.137
p.139
p.144
http://www.senat.fr/notice-rapport/2020/r20-673-notice.html

Un brevet pour créer des chatbots à partir de vos proches décédés

N’ayant apparemment rien appris de Black Mirror, Microsoft a déposé un brevet “Creating a Conversational Chatbot of a Specific Person,” pour ramener des êtres chers décédés sous forme de chatbots à partir de leurs données numériques afin que vous puissiez avoir une conversation de type messagerie instantanée avec eux depuis l’au-delà.

Le brevet mentionne également l’utilisation de modèles 2D ou 3D de personnes spécifiques générés par des photos ou des données vidéos.

“La personne spécifique peut correspondre à une entité passée ou présente (ou une version de celle-ci), telle qu’un ami, un parent, une connaissance, une célébrité, un personnage fictif, un personnage historique, une entité aléatoire, ou vous-même – ce qui implique que les personnes vivantes pourraient constituer un “remplaçant numérique” en cas de décès.

Les normes sociales changent, mais cela semble difficile à vendre.

https://twitter.com/disclosetv/status/1352608657230483457

Il y a très peu de chances que les ingénieurs de Microsoft développent un jour ce système. Tim O’Brien, directeur général des programmes d’IA chez Microsoft, a tweeté qu’il n’avait pas connaissance de projets visant à donner vie à ces algorithmes.

L’idée que vous puissiez, à l’avenir, parler à une simulation représentant une personne décédée n’est pas nouvelle. Plusieurs startups préparent le terrain pour ce futur, en compilant des données sur les personnes vivantes et décédées afin de pouvoir créer des avatars numériques de ces personnes. Le voyage vers l’immortalité numérique ne fait que commencer.

Input, The Independent

Intelligence artificielle : quelles conséquences pour la protection de nos données ?

L’intelligence artificielle est au cœur de nombreux débats en ce qui concerne la confidentialité en ligne, la sécurité et la protection des données des utilisateurs. Avec ses capacités d’analyse décuplées, l’IA est souvent vue comme un outil de protection à fort potentiel. Mais, à l’image des technologies de dématérialisation comme celle du cloud gaming, l’IA est un outil à double tranchant.

La rapidité de calcul et d’analyse de centaines de milliers de données en quelques instants ferait ainsi de l’intelligence artificielle une alliée puissante lorsqu’elle est utilisée à bon escient, selon certains experts. Elle pourrait par exemple permettre de découvrir très rapidement de potentielles failles dans les systèmes informatiques des grandes entreprises, ce qui protégerait les utilisateurs finaux de manière plus efficace contre les pirates informatiques ou les personnes malveillantes.

Certaines entreprises de cybersécurité se spécialisent d’ailleurs dans la protection assistée par l’IA. Mais cela est loin d’être un tableau idyllique, car le potentiel de l’IA vient avec un coût pour la protection des données des utilisateurs. La rapidité et l’efficacité de l’intelligence artificielle lui viennent ainsi en partie de l’incroyable masse de données de laquelle elle a appris.

Cela se fait d’ailleurs souvent aux dépens de la confidentialité. Car pour que ces produits, dont la promesse et le bénéfice sont basés sur l’intelligence artificielle, soient efficaces, il est nécessaire de rassembler et d’analyser les actions de millions de personnes ou même leurs profils personnels.

Même si ces données sont anonymisées, elles permettent parfois de retrouver des informations bien trop personnelles. Plusieurs enquêtes d’investigation par des journalistes du monde entier ont ainsi souligné le danger des services de localisation utilisés par certaines applications, en montrant qu’il était possible de suivre les allers et venues de tout un chacun et d’ainsi de deviner leur identité.

Dans le contexte de la pandémie de COVID, ces questions se sont faites encore plus pressantes. L’utilisation de l’IA permet ainsi déjà de générer des statistiques sur le nombre de personnes qui portent un masque dans les espaces publics à Paris ou à Cannes.

Harold Li, expert en cybersécurité et Vice-Président d’ExpressVPN, avertit ainsi les utilisateurs : “À l’ère du numérique, la protection de la vie privée dépend de notre capacité à contrôler la manière dont nos données sont collectées, stockées, modifiées et supprimées. Tant que nous pouvons le faire de manière responsable, il est possible de respecter la vie privée tout en bénéficiant des progrès technologiques. Mais pour l’instant, lorsque que des données sont utilisées par une intelligence artificielle ou pour le machine learning, il n’existe toujours pas de moyen de récupérer ces données ou de revendiquer leur influence sur le produit final qu’elles ont servi à produire. Il n’est pas non plus évident de savoir si nous pouvons apprendre à une machine à “oublier” quelque chose après qu’elle l’ait “appris””.

En plus de ces problèmes liés à la confidentialité, il est aussi important de garder à l’esprit que les pirates informatiques sont souvent très réactifs quand il s’agit de s’approprier une technologie, quel que soit son niveau de complexité. Il est ainsi possible que l’avenir des cyberattaques réside lui aussi dans les IA. Protéger ses données et sa confidentialité devient donc de plus en plus important. Il est néanmoins possible de maintenir sa confidentialité grâce à quelques solutions simples et peu coûteuses, comme l’installation d’un réseau privé virtuel premium en profitant d’une promo VPN. Un contrôle régulier des permissions de ses applications mobiles permet également de mieux comprendre quels acteurs s’intéressent à quelles données, et ainsi de mieux en contrôler le partage. Un partage qui devrait d’ailleurs toujours aller dans le sens de l’utilisateur.

Julie Khoum
Après environ 10 années dans le digital et la French Tech à Paris, je suis devenue rédactrice et journaliste. Je suis passionnée de sport et par les sujets liés à l’avenir du travail, le digital nomadisme et le développement personnel. Convaincue que nous sommes à une grande ère comportant de multiples changements, j’œuvre pour que ces derniers soient documentés.

Les paiements par reconnaissance faciale pourraient remplacer les QR codes en Chine

Greg Geng, vice-président de WeChat Business Group de Tencent, a déclaré : “En Chine, les méthodes de paiement utilisant les QR codes ont remplacé les espèces et les cartes en seulement cinq ans. Il est possible qu’au cours des prochaines années, de nouveaux produits plus performants puissent remplacer les QR codes” lors de la conférence East Tech West de CNBC en Chine, selon CNBC.

Tencent et Ant Financial, qui exploitent respectivement WeChat Pay et Alipay, auront probablement un rôle à jouer dans l’essor des méthodes de paiement en Chine, le cas échéant, étant donné leur position dominante sur le marché chinois des paiements mobiles de 6,8 trillion de dollars (soit en français : un trillion = un milliard de milliards). Les deux entreprises offrent déjà des options de paiement populaires et ont accès aux renseignements sur les paiements des consommateurs, de sorte qu’il peut être facile pour elles d’offrir aux consommateurs des processus de paiement nouveaux et novateurs.

Les paiements par reconnaissance faciale pourraient être la prochaine étape la plus probable pour l’industrie des paiements en Chine étant donné leur commodité et l’intérêt de Ant Financial et Tencent pour cette technologie. Le mode de paiement peut créer une expérience rapide et sans friction puisque les utilisateurs n’ont pas besoin de présenter un appareil ou une carte, ce qui peut le rendre attrayant pour les consommateurs.

Et comme WeChat Pay et Alipay proposent tous les deux une technologie de point de vente (PDV) – ou en anglais POS (Point Of Sale) – capable de prendre en charge les paiements par reconnaissance faciale, l’option pourrait être largement disponible dans un proche avenir, bien qu’ils devront se pencher sur les préoccupations des consommateurs en matière de protection des données biométriques et de la confidentialité de leurs informations.

CaixaBank : reconnaissance faciale pour les guichets automatiques

La France lance un programme national d’identification faciale à l’échelle nationale

La France est sur le point de devenir le premier pays européen à utiliser la technologie de reconnaissance faciale pour donner aux citoyens une identité numérique sécurisée, qu’ils le souhaitent ou non.

Le gouvernement du président Emmanuel Macron, qui dit vouloir rendre l’État plus efficace, fait avancer le projet de déploiement d’un programme d’identification, baptisé Alicem “Authentification en ligne certifiée sur mobile”. Il sera déployée en novembre. Le régulateur des données du pays affirme que le programme viole la règle européenne du consentement et qu’un groupe de protection de la vie privée le conteste devant la plus haute juridiction administrative de France. Il a fallu un peu plus d’une heure à un pirate informatique pour pirater une application de messagerie “sécurisée” du gouvernement cette année, ce qui soulève des inquiétudes quant aux normes de sécurité de l’État.

Rien de tout cela ne décourage le ministère de l’intérieur français.

“Le gouvernement veut amener les gens à utiliser Alicem et la reconnaissance faciale”, a déclaré Martin Drago, un avocat membre du groupe de protection de la vie privée La Quadrature du Net qui a porté plainte contre l’État. “Nous nous dirigeons vers une utilisation massive de la reconnaissance faciale. Peu d’intérêt pour l’importance du consentement et du choix.” L’affaire, déposée en juillet, ne suspendra pas Alicem.

Identités numériques

La France rejoindra ainsi les Etats du monde entier qui s’empressent de créer des “identités numériques” pour donner aux citoyens un accès sécurisé à tout, de leurs impôts et de leurs banques aux factures de sécurité sociale et de services publics. Singapour utilise la reconnaissance faciale et a signé un accord pour aider le Royaume-Uni à préparer son propre système d’identification. L’Inde utilise la balayage de l’iris.

La France affirme que le système d’identification ne sera pas utilisé pour surveiller les résidents. Contrairement à la Chine et à Singapour, le pays n’intégrera pas la biométrie de reconnaissance faciale dans les bases de données d’identité des citoyens. En fait, le ministère de l’Intérieur, qui a développé l’application Alicem, affirme que les données de reconnaissance faciale recueillies seront supprimées lorsque le processus d’inscription sera terminé. Cela n’a pas empêché les gens de s’inquiéter de son utilisation abusive potentielle.

“Se lancer dans la reconnaissance faciale à ce stade est un risque majeur” en raison des incertitudes sur son utilisation finale, a déclaré Didier Baichere, un législateur du parti au pouvoir qui siège à la commission “technologies du futur” du Parlement et qui est l’auteur d’un rapport sur ce sujet en juillet. Permettre l’utilisation de masse avant de mettre en place des freins et contrepoids appropriés est “ridicule”, a-t-il déclaré.

Image publicitaire du ministère de l’Intérieur pour Alicem.

Sans consentement

L’application exclusivement Android et portant le blason de la République française, que Bloomberg a pu consulter, sera le seul moyen pour les résidents de créer une identité numérique légale et la reconnaissance faciale en sera l’unique catalyseur. Un identifiant sera créé par le biais d’une inscription unique qui consiste à comparer la photo de l’utilisateur figurant dans son passeport biométrique à une vidéo selfie prise sur l’application qui capturera les expressions, les mouvements et les angles. Le téléphone et le passeport communiqueront via leurs puces intégrées.

Les opposants affirment que l’application enfreint potentiellement le règlement général européen sur la protection des données, qui rend obligatoire le libre choix. Emilie Seruga-Cau, qui dirige le service des affaires régaliennes à la CNIL, le régulateur indépendant du pays pour la protection de la vie privée, a déclaré que ses préoccupations étaient “très claires”.

La sécurité est une autre préoccupation. Les autorités disent que la sécurité d’Alicem est au “plus haut niveau de l’Etat”. Pourtant, en avril, Robert Baptiste, un pirate informatique qui se fait appeler Elliot Alderson sur Twitter, a pu accéder en 75 minutes à l’une des applications “hautement sécurisées” du gouvernement, ce qui soulève des questions sur la résilience de la sécurité en ligne de l’État.

“Le gouvernement ne devrait pas se vanter que son système est sécurisé, mais accepter d’être contesté”, a déclaré Baptiste.” Ils pourraient débloquer des primes pour la découverte de bugs critiques avant de commencer, parce que ce serait grave si des failles étaient découvertes après que les gens commencent à l’utiliser, ou pire si l’application est piratée lors de l’inscription, lorsque les données de reconnaissance faciale sont recueillies”.

Fuite d’une base de données de reconnaissance faciale en Chine

Les législateurs de l’opposition s’inquiètent de l’intégration de la reconnaissance faciale dans les lois permettant de suivre les manifestants violents, comme lors des manifestations du gilet jaune. Drago, qui conteste les projets du gouvernement sur les questions de confidentialité et de consentement, a déclaré que l’absence de débat “permet à l’État d’aller de l’avant, sans entraves”.

Pendant ce temps, les tests de reconnaissance faciale se multiplient. La surveillance par caméra en direct dans les rues du Pays de Galles a été jugée légale ce mois-ci par un tribunal de Londres. L’Allemagne, les Pays-Bas et l’Italie l’utilisent pour accélérer les contrôles aux frontières. En août, l’autorité suédoise de protection des données a infligé une amende à la municipalité de Skelleftea pour avoir testé la reconnaissance faciale d’élèves du secondaire afin de mesurer leur fréquentation. Apple Inc. a banalisé l’utilisation de la biométrie pour déverrouiller les téléphones portables.

La nouvelle Commission de l’UE, dont le mandat débute en novembre, a notamment pour objectif la construction d’une “Europe digne de l’ère numérique”. Un document de politique interne de la Commission décrivait en détail les mesures que l’UE devrait prendre pour maîtriser les technologies de l’intelligence artificielle, y compris la reconnaissance faciale.

“L’utilisation généralisée d’un équivalent de l’ADN public est un défi pour les régulateurs”, a déclaré Patrick Van Eecke, spécialiste de la vie privée et des données chez DLA Piper à Bruxelles. “L’utilisation par la France de la reconnaissance faciale pour l’identité numérique peut être envisagée de deux façons : elle va trop loin en termes de respect de la vie privée, ou elle utilise la nouvelle technologie la plus sûre.

Bloomberg, Numerama